Publicité
Gestion du trafic
À propos de la traduction d'adresses réseau
La traduction d'adresses réseau ou NAT (Network Address Translation) représente l'une des différentes formes
de traduction de ports et d'adresses IP. Dans sa forme la plus rudimentaire, NAT remplace la valeur de l'adresse
IP d'un paquet par une autre valeur.
Le principal objectif de NAT consiste à augmenter le nombre d'ordinateurs pouvant fonctionner à partir d'une
seule adresse IP routable et à masquer les adresses IP privées des hôtes sur le réseau local. Lorsque vous
utilisez NAT, l'adresse IP source est modifiée sur tous les paquets que vous envoyez.
Vous pouvez appliquer NAT en tant que paramètre général de pare-feu ou en tant que paramètre dans une
stratégie. Sachez que les paramètres NAT de pare-feu ne s'appliquent pas aux stratégies BOVPN et Mobile
VPN.
Types de NAT
Firebox prend en charge trois différentes formes de NAT. Votre configuration peut utiliser plusieurs types de
NAT en même temps. Vous appliquez certains types de NAT à l'ensemble du trafic de pare-feu, et les autres
types en tant que paramètre d'une stratégie.
Traduction d'adresses réseau dynamique
La traduction d'adresses réseau dynamique est également appelée « mascarade IP ». Firebox peut
appliquer son adresse IP publique aux paquets sortants pour toutes les connexions ou pour des
services spécifiés. Ceci permet de masquer au réseau externe l'adresse IP réelle de l'ordinateur qui est
la source du paquet. La traduction d'adresses réseau dynamique sert généralement à masquer les
adresses IP des hôtes internes lorsqu'ils accèdent aux services publics. Pour plus d'informations, voir
À propos de la traduction d'adresses réseau
Traduction d'adresses réseau statique
La traduction d'adresses réseau statique est également désignée sous le terme de « transfert de
port » ; vous la configurez en même temps que les stratégies. La traduction d'adresses réseau
statique est une règle NAT de port à hôte. Un hôte envoie un paquet à partir du réseau externe à un
port sur une interface externe. La traduction d'adresses réseau statique change l'adresse IP en une
adresse IP et en un port se trouvant derrière le pare-feu. Pour plus d'informations, voir
traduction d'adresses réseau
NAT un à un
NAT un à un fait correspondre les adresse IP d'un réseau aux adresses IP d'un autre réseau. Ce type de
NAT est généralement utilisé pour fournir aux ordinateurs externes un accès à vos serveurs internes,
publics. Pour plus d'informations, voir
Comportement NAT
Lors de la configuration de NAT :
Chaque interface de Firebox X Edge e-Series doit utiliser un sous-réseau TCP différent.
Vous ne pouvez disposer que d'un réseau approuvé, d'un réseau facultatif et d'un réseau externe. Vous
pouvez utiliser un routeur pour connecter plusieurs sous-réseaux à ces réseaux. Pour plus
d'informations, voir
Edge utilise toujours la traduction d'adresses réseau dynamique pour le trafic qui passe du réseau
approuvé ou facultatif au réseau externe.
La traduction d'adresses réseau dynamique ne s'applique pas au trafic BOVPN ou Mobile VPN.
174
statique.
À propos de NAT un à
Connecter Edge à plus de quatre
dynamique.
un.
périphériques.
À propos de la
Firebox X Edge e-Series
Publicité
